Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-04-11 18:34:23

  djlinux1992 - Użytkownik

djlinux1992
Użytkownik
Skąd: Zamość
Zarejestrowany: 2005-05-22

Sniffer ...

Witam
Przydał by mi się do poczucia bezpieczeństwa jakiś sniffer gg i równie fajnie jakby np. url'e stronek wyrzucał jakiś "dość wygodny"(czytaj: wypluwał tylko to co mi trzeba) łącze dziele pod Debianem na serwerze wiec tak chciałbym go wrzucić i korzystać przez "putty" w celu edukacyjnym.
Co możecie polecić?

Offline

 

#2  2006-04-11 18:45:29

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Sniffer ...

Co ma wspólnego z twoim bezpieczeństwem sniffowanie gg czy innych rzeczy? ;] Chyba bezpieczeństwo innych osób moze zostać zagrożone.

Offline

 

#3  2006-04-11 19:03:58

  djlinux1992 - Użytkownik

djlinux1992
Użytkownik
Skąd: Zamość
Zarejestrowany: 2005-05-22

Re: Sniffer ...

Chce wiedziec kilka rzeczy o swoich userach :D
Macie coś godnego do polecenia?

Offline

 

#4  2006-04-11 20:47:34

  rogos - Moderator

rogos
Moderator
Zarejestrowany: 2005-02-12

Re: Sniffer ...

nie moralne i nie etyczne, ale zeby nie bylo ze nie na temat wiec np. sniffit...


http://img88.imageshack.us/img88/1856/imageslg0.png

Offline

 

#5  2006-04-11 21:29:45

  Lite-ON - Członek DUG

Lite-ON
Członek DUG
Zarejestrowany: 2006-03-07

Re: Sniffer ...

może cię to zainteresuje... cena nie zachęcająca więc przeszukaj .... pewne części neta :)
http://www.e-pasaz.pl/x_C_I__P_410112-410004.html

A dla tych co uważają że snifowanie to tylko hackerskie zajęcie:
http://pl.wikipedia.org/wiki/Sniffer

Offline

 

#6  2006-04-11 21:45:49

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Re: Sniffer ...


Linux register user: #369347
http://img.uptime-project.net/img/12/95717.png http://img.uptime-project.net/img/2/53561.png

Offline

 

#7  2006-04-12 14:12:25

  MG_Peter - Członek DUG

MG_Peter
Członek DUG
Skąd: Gliwice
Zarejestrowany: 2005-07-29

Re: Sniffer ...

związny z bezpeiczeństwem? czyli rozumiem na włąsnej sieci- polecam ettercap.

wywołaj poleceniem

ettercap -T -M arp:remote /IP_GATEWAY/ //

a póxniej uruchom sobie liste pluginów, odpal na przykład "remote_browser", loguj wszystko do pliku, zobaczysz rozmowy gg, i wszystko, całosć polega na tym, że ettercap zatruwa tablicę arp, wszystkie pakietyy będa lecieć przez twoją maszynę.

Offline

 

#8  2006-04-12 15:37:47

  djlinux1992 - Użytkownik

djlinux1992
Użytkownik
Skąd: Zamość
Zarejestrowany: 2005-05-22

Re: Sniffer ...

CO do GG to podoba mi się GGNiuf ;D
A tak ogólnie to wiem już kto wchodzi na strony xxx z sieci - dzieci tam wchodzą ... (dsniff mi wysypuje)

Offline

 

#9  2006-04-12 19:59:35

  Lite-ON - Członek DUG

Lite-ON
Członek DUG
Zarejestrowany: 2006-03-07

Re: Sniffer ...

związny z bezpeiczeństwem? czyli rozumiem na włąsnej sieci- polecam ettercap.

wywołaj poleceniem

ettercap -T -M arp:remote /IP_GATEWAY/ //

a póxniej uruchom sobie liste pluginów, odpal na przykład "remote_browser", loguj wszystko do pliku, zobaczysz rozmowy gg, i wszystko, całosć polega na tym, że ettercap zatruwa tablicę arp, wszystkie pakietyy będa lecieć przez twoją maszynę.

odnośnie tego to da się "sniffować" tylko dany komputer? neta mam rozdzielanego na dwa kompy przez router pudełkowy i nnp. żeby pokazywał tylko to co wychodzi ode mnie albo od brata?
PS: czy da się jakoś ustawić dany port?
bo jak wpisuje mniej-więcej tak:
ettercap -T -M arp:remote /192.168.2.1-8078/ //
to pisze że maksimum może być 255 chociać wg. man`a to po pauzie to powinno być jako port.. ktoś wie czemu?

Offline

 

#10  2006-04-13 13:55:44

  MG_Peter - Członek DUG

MG_Peter
Członek DUG
Skąd: Gliwice
Zarejestrowany: 2005-07-29

Re: Sniffer ...

napisałem, że nume rIP gateway-a , czyli bramki do netu, czyli routera...

a potem dopeiro w sl;ashach numer ip podłuchiwany, a jak dasz // (czyli, że niby bez numeru), to bedzie słuchał wszystkich IPków z sieci...

no i oczywiście

Kod:

man ettercap

twoim przyjacielem. Bez czytania manuali daleko się nie zajdzie...

Offline

 

#11  2006-04-15 00:08:31

  Qdłaty - Członek DUG

Qdłaty
Członek DUG
Skąd: z komputera
Zarejestrowany: 2005-08-09

Re: Sniffer ...

Co do gg i wifi to odpalilem
http://www.wififorum.pl/ftopic5339.html
i musze powiedziec ze dziala ladnie ;)

Offline

 

#12  2006-05-17 10:50:03

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Sniffer ...

Mam w swojej sieci zakładowej jednego gościa co wchodzi na rozkoszne strony, kompa sobie zawirusuje, a potem jak aniołek.... To nie ja..... on niewinny :)
Krótko mówiąc przeskanowałem dziada ettercapem i rzeczywiście łazi po erotycznych stronach - mam dowód w logach. Pytanie tylko - jak zapodam skanowanie jego IP-ka to on dostaje komunikat z firewala Nortona że wykryto nową sieć. Jest to dla niego jakieś ostrzeżenie, wprawdzie się nie zna, ale widzi że coś jest z kompem nie tak.
Jak to obejść, aby mu się komunikaty nie wyświetlały ?


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#13  2006-05-17 13:13:40

  MG_Peter - Członek DUG

MG_Peter
Członek DUG
Skąd: Gliwice
Zarejestrowany: 2005-07-29

Re: Sniffer ...

Rozumiem, że jako skanowanie  rozumiesz użycie ettercapa...

z tym problem.
bo ettercap zmienia tablicę arp i puszcza wszystko przez Twojego kompa.
Nie wiem jak wygląda siec - to zwykły lan?

i czy puszczasz ettercapa tak:
ettercap -T -M arp:remote /ip_routera_czy_glownego serwera_ktorego_sieci_jestes_uzytkownikiem/ /IP_OFIARY/
?


jeśli masz ochotę i czas m,ożesz pobawić się w praktycznie niewykrywalny "Bridged sniffing"

Kod:

 BRIDGED,  it  uses  two network interfaces and forward the traffic from   one to the other while performing sniffing and content filtering.  This sniffing  method is totally stealthy since there is no way to find that       someone is in the middle on the cable.  You can look at this method  as   a  mitm  attack  at  layer  1.  You  will be in the middle of the cable between two entities. Don't use it on gateways  or  it  will  transform      your  gateway  into  a  bridge. HINT: you can use the content filtering       engine to drop packets that should not pass.  This  way  ettercap  will       work as an inline IPS ;)

jeśli masz dwie karty, to pobaw się tak jak w manualu napisali:

Kod:

 -B, --bridge <IFACE>
              BRIDGED sniffing
              You  need two network interfaces. ettercap will forward form one
              to the other all the traffic it sees. It is useful  for  man  in
              the  middle  at the physical layer. It is totally stealthy since
              it is passive and there is  no  way  for  an  user  to  see  the
              attacker.
              You can content filter all the traffic as you were a transparent
              proxy for the "cable".

czyli całość musiałaby wyglądać tak:
ettercap -i eth0 -B eth1 -T -M arp:remote /ip_gateway/ //
jesli dobrze rozumiem, ale nie wiem za bardzo jak to podłączyć z kabelkami ;]

możesz też spróbować zamiast remote użyć parametru "oneway" (który zatruwać będzie tylko klienta, a nie serwer/router)

Offline

 

#14  2006-05-18 06:58:14

  antek - Użytkownik

antek
Użytkownik
Zarejestrowany: 2006-05-18

Re: Sniffer ...

Mam w swojej sieci zakładowej jednego gościa co wchodzi na rozkoszne strony, kompa sobie zawirusuje, a potem jak aniołek.... To nie ja..... on niewinny :)
Krótko mówiąc przeskanowałem dziada ettercapem i rzeczywiście łazi po erotycznych stronach - mam dowód w logach.......

Witam wszystkich pierwszym postem

Też mieliśmy w urzędzie takiego "gościa".  U nas rozwiązaniem jest squid + sarg (generuje raporty html ze szczegółowymi adresami url, godzina, czas odwiedzin, ilość spędzonych rozkosznych chwil itd)

Poobserwować gościa, przedstawić raport zwierzchnikom i problemy znikają.

pozdrawiam serdecznie - antek

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)